Nom de domaine perso freenaute

sliderman · 21/08/2011, 12h40

Bonjour,

J'essaie d'avoir un nom de domaine perso sur mon PC. J'ai donc pris un domaine OVH.
J'ai connecté un PC à ma freebox , j'ai dit à ma freebox de rediriger les ports 22, 80, 443 et 53 vers ce PC là (IP en DHCP mais bails permanent).
J'ai installé bind sur le PC avec une config :

Citation:

$TTL 86400
$DOMAIN. IN SOA ns.$DOMAIN. $EMAIL. (
2011200806
10800
3600
604800
38400 )

; nameserver info

@ IN NS $MON_REVERSE_FREE.
@ IN NS sdns2.ovh.net.

; IP info

@ IN A $MON_IPv4_FREE
@ IN AAAA $MON_IPv6_FREE

; MX server addr (mon compte google apps)

@ IN MX 5 alt1.aspmx.l.google.com.
@ IN MX 5 alt2.aspmx.l.google.com.
@ IN MX 1 aspmx.l.google.com.
@ IN MX 10 aspmx2.googlemail.com.
@ IN MX 10 aspmx3.googlemail.com.
@ IN MX 10 aspmx4.googlemail.com.
@ IN MX 10 aspmx5.googlemail.com.

; SPF (spam prevention)

IN TXT 1 "v=spf1 include:_spf.google.com ~all"

; CNAME aliases

www IN CNAME $DOMAIN.
mail IN CNAME ghs.google.com.
ns IN CNAME $DOMAIN.

Dans ma conf de bin j'ai bien

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
listen-on port 53 { 127.0.0.1;213.251.188.140; };
allow-query     { 127.0.0.1;213.251.188.140; };

mais j'ai reçoit un mail d'ovh (quand je veux mettre la zone à joir)

Citation:

zone-check message: Le serveur n'écoute pas ou ne répond pas en UDP sur le port 53

quand je fais un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

nmap -sS -O $MON_REVERSE_FREE

j'ai

Citation:

Nmap scan report for kiwan.hd.free.fr (82.245.123.7)
Host is up (0.0010s latency).
rDNS record for $MON_IP.fbx.proxad.net
Not shown: 995 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp closed https
554/tcp open rtsp
5678/tcp open rrac
9100/tcp open jetdirect
Device type: general purpose|broadband router|WAP
Running (JUST GUESSING): Linux 2.6.X|2.4.X (92%), Linksys Linux 2.4.X (85%)
Aggressive OS guesses: Linux 2.6.24 - 2.6.35 (92%), Linux 2.6.17 - 2.6.35 (89%), Linux 2.6.19 - 2.6.35 (88%), Linux 2.6.18 (Centos 5.3) (88%), Linux 2.6.9 - 2.6.30 (88%), Linux 2.6.31 - 2.6.34 (88%), Linux 2.6.9 - 2.6.27 (88%), DD-WRT (Linux 2.6.34) (87%), Linux 2.6.31 (87%), Linux 2.6.23 (87%)
No exact OS matches for host (test conditions non-ideal).

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 8.03 seconds

alors que dans mon interface de config du routeur freebox, je lui ai demandé de redirigé le port 53 vers ma machine (TCP et UDP)

sevyc64 · 21/08/2011, 14h30

Quand tu change la config d'une freebox, il faut la redémarrer pour que la nouvelle config soit chargée.

sliderman · 21/08/2011, 15h58

je l'ai fais

Mygale1978 · 21/08/2011, 16h01

Salut,

Depuis quel endroit as-tu fait le scan?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
sudo nmap -sSU kiwan.hd.free.fr
 
Starting Nmap 5.00 ( http://nmap.org ) at 2011-08-21 15:55 CEST
Interesting ports on gen92-5-82-245-123-7.fbx.proxad.net (82.245.123.7):
Not shown: 999 open|filtered ports, 996 filtered ports
PORT    STATE  SERVICE
22/tcp  open   ssh
53/tcp  closed domain
80/tcp  open   http
443/tcp closed https
53/udp  closed domain

De mon côté, les ports 53 udp/tcp sont en état closed.

sevyc64 · 21/08/2011, 16h07

A vérifier les ports dans le parefeu, c'est ps tout de les ouvrir dans la box, il faut aussi les ouvrir dans le parefeu, en entrée au minimum.

sliderman · 21/08/2011, 19h18

oui j'ai bien

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 443 -j ACCEPT

dans le fichier de config d'iptable (enfin le fichier des règles)
/etc/sysconfig/iptables, sous rhel & co

Mygale1978 · 21/08/2011, 19h27

ET que donne le résultat de la commande suivante?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
iptables -L

21/08/2011, 14h30	#2
sevyc64 Modérateur Yves Développeur informatique Inscription : janvier 2007 Messages : 3 879 Détails du profil Informations personnelles : Nom : Yves Âge : 39 Localisation : France, Pyrénées Atlantiques (Aquitaine) Informations professionnelles : Activité : Développeur informatique Informations forums : Inscription : janvier 2007 Messages : 3 879 Points : 7 648 Points : 7 648	Quand tu change la config d'une freebox, il faut la redémarrer pour que la nouvelle config soit chargée. __________________ Sevyc64 --- Le partage est notre force NON AU LANGAGE SMS & FAUTES VOLONTAIRES SUR LES FORUMS
	00

21/08/2011, 15h58	#3
sliderman Membre éprouvé Marwan Rabbaa Technophile Web Inscription : mai 2007 Messages : 930 Détails du profil Informations personnelles : Nom : Marwan Rabbaa Informations professionnelles : Activité : Technophile Web Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : mai 2007 Messages : 930 Points : 412 Points : 412	je l'ai fais __________________ http://aldorande.miniville.fr/ind Fedora 8, eclipse 3.3 sur x86_64 -------------- Colorer votre code php
	00

21/08/2011, 16h07	#5
sevyc64 Modérateur Yves Développeur informatique Inscription : janvier 2007 Messages : 3 879 Détails du profil Informations personnelles : Nom : Yves Âge : 39 Localisation : France, Pyrénées Atlantiques (Aquitaine) Informations professionnelles : Activité : Développeur informatique Informations forums : Inscription : janvier 2007 Messages : 3 879 Points : 7 648 Points : 7 648	A vérifier les ports dans le parefeu, c'est ps tout de les ouvrir dans la box, il faut aussi les ouvrir dans le parefeu, en entrée au minimum. __________________ Sevyc64 --- Le partage est notre force NON AU LANGAGE SMS & FAUTES VOLONTAIRES SUR LES FORUMS
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email